Deviseでの二段階認証

http://engineering.lonelyplanet.com/2014/09/09/multifactor-auth-with-devise.html

1 comment | 1 point | by WazanovaNews 3年弱前 edited


Jshiike 3年弱前 edited | ▲upvoteする | link

LonelyPlanetは、devise_google_authenticatorを使って、Railsアプリ向けの認証管理ができる deviseGoogle Authenticatorを利用できるようにしているとのこと。

Google Authenticatorアプリの仕組みは、

  • QRコードを読込んで、モバイル端末上のGoogle Authenticatorアプリに、認証の対象としたいサービスを登録する。
  • 以降、認証の対象としたいサービスで、ID/パスワードの次に、トークンの入力が求められる。
  • Google Authenticatorアプリを開き、一覧の中から該当サービスのトークン(30秒間有効な6-8桁の数字)を選び、入力する。

devise_google_authenticator を実装する際の留意点として、

  • 無効なリクエストがくると root_pathにリダイレクトされる前提だが、LonelyPlanetはシングルサインオンを採用していて、root_pathだと外部サイトへリダイレクトしてしまう。そこで、app/controllers/devise/checkga_controller#showにおいて、root_path を redirect_to_back_or_default で上書きしている。
  • Google Autheticatorアプリに表示される名称を、「ユーザアカウント名@LonelyPlanet」にするため、lib/devise google_authenticatable/controllers/helpers#google_authenticator_qrcodeにおいて、クラス名でなくカスタマイズしたアカウント名を利用できるように修正。

#lonelyplanet #devise #セキュリティ


ワザノバTop200アクセスランキング


Back